한 시간 전

홍콩 SFC, 크립토 플랫폼에 피싱 방지 규정 명령

Hong Kong regulator orders new anti-phishing measures for crypto platforms

Cointelegraph

핵심 포인트

홍콩 SFC는 목요일 VATP와 온라인 브로커를 대상으로 새로운 피싱 방지 인증 요건을 발표했다. 이 기준은 더 강력한 인증 방식과 기기 바인딩을 요구한다. 이 기준은 SMS, 이메일 또는 앱 기반 로그인에서 일회용 비밀번호 사용을 금지한다. 플랫폼은 향후 12개월 이내에 변경 사항을 이행해야 한다. SFC는 패스키, 암호학적 검증이 적용된 등록 기기, 하드웨어 보안 키를 피싱 방지 솔루션으로 제시했다.

왜 중요한가: 더 강력한 로그인 규정은 계정 탈취 리스크를 낮출 수 있으며, 인가된 크립토 플랫폼에 대한 컴플라이언스 기대치를 높일 수 있다.

시장 심리

신중한 강세, 규제 주도.

이유: SFC가 VATP와 온라인 브로커에 향후 12개월 이내 피싱 방지 인증을 이행하도록 요구했으며, 이는 사용자 신뢰를 개선할 수 있지만 컴플라이언스 업무를 추가할 수 있다.

유사 과거 사례

뉴욕 금융서비스국은 2023년 개정 사이버보안 규정을 채택했으며, 이는 DFS 규제 금융기관에 적용되고 적용 대상 기업의 사이버보안 책임성을 강화했다. 이 유사 사례는 금융 규제기관이 사이버 리스크를 자발적 지침이 아니라 구체적인 컴플라이언스 의무로 전환할 수 있음을 보여준다. (NYDFS) 차이점은 뉴욕 규정이 금융서비스 전반을 포괄한 반면, 홍콩 요건은 VATP와 온라인 브로커를 직접 겨냥한다는 점이다.

파급 효과

인증 규정은 인가된 플랫폼이 로그인 및 기기 검증 흐름을 재설계해야 할 수 있기 때문에 컴플라이언스 비용에서 시장 접근 문제로 이동할 수 있다. 플랫폼이 요구된 통제를 이행하는 데 어려움을 겪는다면, 영향을 받는 플랫폼에서 온보딩 마찰과 운영 리스크가 높아질 수 있다.

기회와 리스크

기회: 플랫폼이 패스키 또는 기기 바인딩 도입 세부사항을 공개할 때, 완료된 이행은 인가 거래처를 비교하는 사용자에게 신뢰 신호가 될 수 있다.

리스크: 플랫폼이 12개월 이행 기한을 놓친다면, 더 느린 거래처에서 활동을 줄이는 것이 운영 차질에 대한 노출을 제한할 수 있다.

This content is an AI-generated summary/analysis for informational purposes only and does not constitute investment advice.